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Network Security 


Digital Certificates & SSL 


91 والشهادات الرقمية 


إعداد : 


لا تمهيد : 


الصادقة هامة لتوفير اتصال آمن. يجب أن يتمكن المستخدمون من إثبات هويتهم لمن يتصلون بهم ويجب أن يتمكنوا من 
التحقق من هوية الأخرين تعتبر مصادقة هرية على فبكة اتصال عدلية معة لان الجيات التصلة لا تتطابق فعليا عند 


الاتصال. يمكن أن يسمح هذا لشخص غير أخلاقي بأن يحتجز الرسائل أو ينتحل صفة شخص أو كيان آخر. 


الشهادة الرقمية هي ورقة اعتماد توفر وسيلة للتحقق من الهوية. تستخدم الشهادات تقنيات التشفير من أجل حل مشكلة 
افتقاد الاتصال الفعلي بي بين المتصلين. بحد استخدام هذه التقنيات من احتمال احتجاز الرسائل› أو تغییرها› أو تزییفها من 
قبل شخص غير أخلاقی. تؤدي تقنيات التشفير هذه إلى جعل الشهادات صعبة التعديل. وهکذا» سیکون من الصعب على 


أي شخص انتحال صفة شخص آخر . 


تتضمن البيانات الموجودة في الشهادة مفتاح التشفير العمومي من زوج المفاتيح الخاص والعمومي لصاحب الشهادة. يمكن 
التحقق من أن الرسالة الموقعة باستخدام المفتاح الخاص للمرسل مصدقة وذلك من قبل مستلم الرسالة وباستخدام المفقاح 
العمومي للمرسل. يمكن العثور على هذا المفتاح على نسخة من شهادة المرسل. إن التحقق من التوقيع باستخدام المفقاح 
العمومي من شهادة يثبت أنه قد تم إنشاء هذا التوقيع باستخدام المفتاح الام لأصاحب الغمادة إ8 كان الرسل حرا 


وأبقى المفتاح e‏ يمكن أن يثق المتلقي بهوية مرسل الرسالة. 


طورت شركة نتسكيب بروتوكول الطبقات الأمنية لتأمين نقل آمن للمعلومات بين خادم الويب ومستعرضات الويب. ويعتمد 
هذا البروتوكول key)‏ کک > إن 
العام لفك شيفرة الرسالة التي E‏ إِذ يتفرد افتاح ال الخاص (لدى الخادم) بالقدرة على فك شيفرة الرسالة التي E‏ 


امفتاح العام ي 


ويستطيع المستفيد )٥110۸(‏ بالطريقة ذاتها إنشاء زوج من المفاتيح العامة /الخاصة لإرسال المعلومات إلى الخادم. وتمنع 
هذه الطريقة ظهور مشاكل الاتصال مثل التجسّس أو التنصّت (04۷054۲00118) عند كشف المعلومات الحسّاسة 


(مثل: البيانات الشخصية» وأرقام بطاقات الائتمان ( C41‏ 1 ع]ء) ) ضمن أحد مواقع الويب. 
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ويساعد بروتوكول الطبقات الأمنية (881) في التحقق من المغتاح العام الذي أصدره الخادم» ویتأکد من عدم تغير 
المعلومات أثناء النقل» وذلك باستخدام الشهادات الرقمية (8ع( ۵۲1۴1٥2‏ 1g141ل)‏ التي سنتحدّث عنها ضمن هذا 


البحث. 


: (Digital C¢ertificateS)iيمnقرلا الشهادات‎ 


٥‏ ما هى الشهادات الرقمية؟ 
الشهادة الرقمية هى بمثابة رخصة قيادة أو جواز سفر أو أي شكل من أشكال إثبات الهوية. 


تصدُر الشهادات الرقمية عن الجهات الانحة €C4(‏ -5ع1)!إ0 )certificate at‏ اموثوق بها التي توقع عليهاء 


و َد تستخدم هذه الشهادات للت للتحقة من موثوقية المفاتيح العامة التي e‏ 


وفي البداية» يقوم شخص (أو شركة) بتوليد زوج من المفاتيح العامة/الخاصة» ثم يرسَّل المفتاح العام إلى جهة مانحة 
N IM COA OO‏ 

«مثل: الاسم ورقم التعريف(0[ (1) . وعنوان البريد الإلكتروني(۴55 0 810311) . وتاريخ الانتهاء 

.)expiration date)‏ والرقم التسلسلي (10 58۲141.) ). وتُوقع عليها بالمفتاح العام لطالب الشهادةء وبامفتاح 
الخاص للجهة المانحة للشهادة (04) .ويصادق توقيع الجهة الانحة للشهادة (04) على المعلومات المضافة إلى 
الشهادة وعلى المفتاح العام ااا E‏ الشهادة إلى طالبهاء أو تنشرّها للعموم» 
أو تحتفظ بها في خادم الشهادات (۲ )٥0۲۲1٤1٥4)08 S0۲۷۵‏ ر و هو عبارة عن قاعدة بيانات تسمح بتسليم واسترجاع 
الشهادات الرقمية). 

لفك شيفرة الوثيقة المصدَقة رقمياً(٤ )1181311y 8۲1۴14 10٥1181‏ » تستخدم البرمجيات في الطرف المستقيل 
لمغتاح العام للجهة المانحة للشهادة(04) » فإن نجحت عملية فك شيفرة الشهادة» فإن ذلك يعني أن الجهة المانحة 
التي وقعت الوثيقة هي التي أنشأتها بالفعل. وتستطيع البرمجيات في الطرف الستقيل أيضاً فحص جميع معلومات 
ااتادة ال اماه مما بك المستقبل من الحصول على المفتاح العام للمالك (من الشهادة للتحقق من توقيع 
eT‏ هذا المغتاح العام المصدق من فك شيفرة توقيع المرسل» يصبح المستقبل على ثِقةٍ بأن التوقيع نشی 
باستخدام المغتاح الخاص للمالك. 


0 أين يمكن الحصول على الشهادات الرقمية ؟ 


يمكنك الحصول على شهادة رقمية من مرجع تجاري لإصدار الشهادات مثل0°] ,70۲15187 .أو من المسؤول عن 
الأمان الداخلي أو المسؤول عن تكنولوجيا المعلومات (11) ,أو يمكنك إنشاء التوقيع الرقمي بنفسك باستخدام الأداة 
.Selfcert.exe‏ 


ولإخظة : 


بما أنه لا يتم إصدار الشهادة الرقمية التي تنشئها بنفسك من قبل مرجع مصدق رسمي» لذلك تتم الإشارة إلى المشاريع 
اموقعة باستخدام مثل هذه الشهادة على أنها مشاريع E a‏ تعتبر الشهادات التي تنشئها بنفسك غير مصدقة 
وستؤدي إلى إنشاء إنذار في المريع إنذار أمان إذا تم تعيين مستوى الأمان إلى مرتفع أو متوسط. سيثق فقط بشهادة موقعة 
ذاتياً على كمبيوتر يتوفر لديه المغتاح الخاص لتلك الشهادة (وبشكل عام فقط الكمبيوتر الذي أنشأً الشهادة فعلياًء إلا إذا 


تمت مشاركة المفتاح الخاص مع أجهزة كمبيوتر أخرى). 
۵ مراجع مصدقة تجارية : 


للحصول على شهادة رقمية من مرجع تجاري لإصدار الشهادات مثل٥0[‏ ,۷0۲1518۸ »عليك أنت أو المؤسسة التقدم 
بطلب من ذلك المرجع. 


عليك التقدم بطلب الحصول على شهادة رقمية من الفئة 2 أو الفئة 3 لناشري البرامج» وذلك يتوقف على وضعك كمطور: 


الشهادة الرقمية من الفئة 2 مصممة للأشخاص الذين ينشرون البرامج بصفة فردية. وتوفر هذه الفثة من الشهادات الرقمية 


ال فما بخص حو الافر . 


الشهادة الرقمية من الفثة 3 مصممة للشركات والمؤسسات الأخرى التي تنشر البرامج. هذه الفئة من الشهادات الرقمية توفر 
آکر فما یک هی ال الاقرة القيادات ارق من اك 3 مع لعفل مى اك الق حالا 
بواسطة أقنية بيع البرامج. ويجب على المتقدم للحصول على شهادة رقمية من الفثة 3 أن يتمتع بالحد الأدنى من المستوى 
الالي الثابت استناداً إلى تصنيغات Dun & Bradstreet Financial $¢1ViC®S‏ 


© مراجع مصدقة داخلية : 


بإمكان بعض المؤسسات والشركات أن تعيّن شخصاً مسؤولاً عن الأمان أو مجموعة تعمل بصفة مرجع خاص بها لإصدار 
الشهادات» تنشئ أو توزع الشهادات الرقمية باستخدام أدوات .ڎژ$€1V®rJ Microsoft Certificate‏ 
وباستطاعة Microsoft Certificate $e‏ العمل كمرجع مستقل لإصدار الشهادات أو جزء من تسلسل 
هرمي موجود لإصدار الشهادات. وحسب الطريقة التي يتم بها استخدام ميزات التواقيع الرقمية في مؤسستك» فقد تتمكن 
من التوقيع على مشاريع الماكرو باستخدام شهادة رقمية صادرة عن مرجع داخلي في المؤسسة. أو قد تحتاج إلى مسؤول يقوم 
بالتوقيع على مشاريع الماكرو باستخدام شهادة تم التصديق عليها. 


بعد تثبيت الشهادة الرقمية› يمكذنك التوقيع على الملفات و مشاریع الماكرو. 


التوقيع الرقمي على أحد الملفات يثبت أن المعلومات في املف هي معلومات صالحة وبأنها لم تعذل منذ أن تم التوقيع على 
اللف. وباستطاعة المراجعين» طالما لم يطرأً أي تغيير على الملف» إرفاق توقيعهم به. ويمكنك أن تستخدم توقيعا رقميا 
للتوقيع على الملفات الهامة. وعند استخدام التوقيع الرقمي للتوقيع على مشروع ماكرو» يثبت التوقيع الرقمي سلامة 
المشروع. وكما أن الملفات الموقعة تبقى كذلك حتى يتم تعديل الملف» فإن مشاريع الاكرو الموقعة تبقى أيضاً كذلك إلى أن 
يتم تعديل التعليمات البرمجية للماكرو. 


ولإحظة : 


أيضا أن يمتلك و يستخدم الشهادات الرقمية و في هذه الحالة يسمى المستخدم Î Client Side authentication‏ 


اموثوقية من جانب المستخدم مما يزيد من أمن الموقع . 


كيف يعمل بروتوكول الطبقات الأمنية(-88S)‏ ؟ 
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ينْشئ المستفيد اتصالاً بخادم آمن (5€۲۷۵۲ )58C1۲€‏ .ويميّز الخادم الآمن بإلحاق حرف "5" بنهاية اسم 
البروتوكول ضمن عنوان (ا8ل)مثلا(0۳٥٤.۲۷€۲ع05://5(‏ ) . وبعد إنشاء الاتصال» يبدا المستفيد جلسة 
الصافحة(S€5S107 )SSL handshake‏ . وذلك بإرسال رسالة أو عبارۃ ترحیب ( ۸٥1٥‏ ا۸عااع) إلى 
الخادم تستفسر عن هوية الخادم وتخبره بقدرات التشفير لدى المستفيد (خوارزميات التشفير التي یمکنه تطبیقها). ویرد 
الخادم برسالة أو عبارة ترحيب(۸6||0 )56۲۷8١‏ . وإرسال شهادته الرقمية وبعض قوائم خوارزميات التشفير. 
ويقوم المستفيد بفحص الشهادة الرقمية للخادم» وذلك للتحقق من أنها قد صدرت عن جهة مانحة )A(‏ معتَمَدة ءويقوم 
الستفيد أيضا بفحص معلومات الشهادات الرقمية واسم الخادم والمغتاح العام. E CT‏ 
يثَفق الخادم والمستفيد على معيار التشفير الذي سيْستَخدَم في جلسة تبادل البيانات وفقا لبروتوكول الطبقات الأمنية 
„(SSL data exchange session)‏ 


TE 
ّ بیت ر‎ 
الخاص بي لأثبت لك هويتي.‎ 
إليك البروتوكولات التي‎ 
ا‎ 


تعرفت على هويئك من رقم 
تعريفك الشخصي ؛ وحصلت 
الذي أنشاته باستخدام 
مفتاحك العام 


إليك نسخة عن كل ما قلذاه 
مشفرة باستخدام مفتاحنا االسري. 


الصافحة في جلسة بروتوكول الطبقات الأمنية 


E E ST 
باستخدام المفتاح العام للخادم» ثم يفك الخادم شيفرة مفتاح الجلسة باستخدام مفتاحه الخاص. ويستخدم كل من الخادم‎ 
والمستفيد هذا المفتاح الفريد لتباذل المعلومات الحساسة في جلسة بروتوكول الطبقات الأمنية. ولا يصلح هذا المغتاح الفريد إلا‎ 


لجلسة واحدة فقط . 


شهادة الخاد 
والمفناج العا 


التشفير [40 بت أو 128 بت) 


[إخادم ET‏ کک ڪڪ ررض ونب)] 
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خبړ عاجل ..!! 
كسر طريقة صنع الشهادات الرقمية C٥۲٣۴] ٤4)65‏ ع81 لواقع الانترنت!!.. 


تمكنت مجموعة من الباحثين من كسر طريقة صنع الشهادات الرقمية والتي تستخدمها العديد من المواقع مق ااجلل الق 
تثبت آنها مواقع آمنة ومعترف بها من قبل الشركات الأمنية .وكما أوضح الباحثون فإن المتصفح حين يقوم بالتعامل مع 
موقع يستخدم شهادة رقمية للتشفير فإنه يقوم بالتأكد من الجهة التي قامت بإصدار هذه الشهادة ومقارنتها مع قاعدة 
البيانات الخاصة بالشركات الموثوق بها, وقد تمكن الباحثون في تقديمهم من اختراق الشهادات التي تصدرها شركة 

×ألاQ‏ وهي أحد الشركات التي تقوم بإصدار الشهادات الرقمية الأمنية للمواقع حيث تعتبر هذه الشركة من الشركات 
الموثوق بها في مجال الشهادات الرقمية من قبل المتصفحات. 


والعيب يكمن كما أوضح الباحثون في استخدام خوارزمية 005 في التشفير حيث تعاني هذه الخوارزمية من ثغرة يستطيع 
المخترق أن يستغلها من أجل إنشاء شهادات رقمية مزيفة قد تستخدم في الاحتيال على المستخدم والاقتراح الوحيد الذي 
قدمه الباحثون للوقت الحالي هو استبدال خوارزمية 005 في التشفير واستبدالها بطريقة جديدة أقوى لأجل المحافظة 
على مصداقية الشركات. 


م بعونه تعالی 


M.N Moustafa-MN@hotmail.com 
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